Gadgets

A teljesítményméréskor meg lehet szakítani az elektronikus zárat


Jelenleg a magas biztonságú elektronikus zárakat széles körben használják a kereskedelemben tevékenykedő vállalkozásokban, ATM-ekben, valamint katonai bázisokban és kormányhivatalokban.

Az IOActive szakember a sérülékenységet azonosítjaa svájci DormaKaba Holding cég zárja, amely lehetővé teszi a bűnözők számára, hogy csapkodjanak az eszköz energiafogyasztásának mérésével. Erre a célra egy rajongó egy 5000 dollárért vásárolt oszcilloszkópot használt.

A DormaKaba autonóm rendszerekkel felszerelt záraktápegység, függetlenítve őket a külső energiahálózatoktól A betörők harmadik féltől származó csatornák segítségével képesek voltak támadást végrehajtani, amikor a kastély energiarendszerének kis ingadozásait mérik.

Az IOActive szakembere azt mondta, hogy megtehetiindítsa el az analóg jelet, és konvertálva bináris rendszerre, tudjon meg mindent, "mi történik a zárban". Mivel az ilyen típusú zárakat fontos kormányzati helyekre telepítik, a crackerek hozzáférhetnek a minősített információkhoz.

A szakértő jelentéseiről beszámolt a DormaKaba Holdingnak, amely egy harmadik fél által végzett vizsgálat után kijelentette, hogy a zárak "... a várt módon viselkednek".

Forrás: SecurityLab